CVE-2007-1978 – PHP-Fusion Module Arcade 1.0 - 'cid' SQL Injection

https://notcve.org/view.php?id=CVE-2007-1978

12 Apr 2007 — SQL injection vulnerability in index.php in the Arcade 1.00 module for PHP-Fusion allows remote attackers to execute arbitrary SQL commands via the cid parameter in a view_game_list action. Vulnerabilidad de inyección SQL en index.php en el módulo Arcade 1.00 para PHP-Fusion permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid en una acción view_game_list. • https://www.exploit-db.com/exploits/3640 •